HLSgroupe de sortie vers Amazon S3

Suivez cette procédure si vous avez décidé de créer un groupe HLS de sortie avec Amazon S3 comme destination. L'opérateur du système en aval et vous-même devez vous mettre d'accord sur la destination de la HLS sortie du groupe de sorties.

Pour organiser la configuration de la destination

1. Décidez si vous avez besoin de deux destinations pour la sortie :

   • Vous avez besoin de deux destinations dans un canal standard.

   • Vous avez besoin d'une destination dans un canal à pipeline unique.

2. Nous vous recommandons de définir le chemin complet de la destination, à savoir le compartiment Amazon S3 et tous les dossiers. veuillez consulter Étape 1 : Conception du chemin pour la destination de sortie.

3. Demandez à l'utilisateur Amazon S3 de créer des compartiments qui n'existent pas déjà.

   Avec MediaLive, le nom du compartiment Amazon S3 ne doit pas utiliser de notation par points. Par exemple, mycompany-videos est acceptable, mais mycompany.videos ne l'est pas.

4. Discutez de la propriété avec l'utilisateur Amazon S3. Si le bucket appartient à un autre AWS compte, vous souhaitez généralement que ce compte devienne propriétaire de la sortie. Pour plus d'informations, voirContrôle de l'accès à la sortie, après cette procédure.

Notez que vous n'avez pas besoin d'informations d'identification utilisateur pour envoyer vers un compartiment S3. MediaLive est autorisé à écrire dans le compartiment S3 via l'entité de confiance. Quelqu'un de votre organisation devrait avoir déjà configuré ces autorisations. Pour plus d’informations, consultez Référence : résumé des exigences applicables à l'entité MediaLive de confiance.

Contrôle de l'accès à la sortie

Vous envoyez peut-être des fichiers de sortie vers un compartiment Amazon S3 appartenant à un autre AWS compte. Dans ce cas, vous souhaitez généralement que l'autre compte devienne le propriétaire des fichiers de sortie (l'objet étant placé dans le compartiment). Si le propriétaire du compartiment ne devient pas propriétaire de l'objet, vous (MediaLive) serez le seul agent autorisé à supprimer les fichiers lorsque ceux-ci ne seront plus nécessaires.

Il est donc dans l'intérêt de tous de transférer la propriété des fichiers de sortie une fois qu'ils se trouvent dans le compartiment Amazon S3.

Pour transférer la propriété d'un objet, la configuration suivante est requise :

• Le propriétaire du compartiment doit ajouter une politique d'autorisation du compartiment qui vous autorise à ajouter une liste de contrôle d'accès prédéfinie Amazon S3 (ACL) lors de MediaLive la livraison des fichiers de sortie au compartiment. Le propriétaire du bucket doit lire les informations de la section Gérer l'accès avec ACLs dans le guide de l'utilisateur d'Amazon Simple Storage Service. Le propriétaire du compartiment doit configurer ACL les autorisations pour le compartiment, et non pour les objets.

• Le propriétaire du bucket doit également configurer la propriété des objets. Cette fonctionnalité rend effectivement obligatoire (plutôt que facultatif) pour l'expéditeur (MediaLive) d'inclure le contrôle total du propriétaire du bucket au propriétaire du bucketACL. Le propriétaire du bucket doit lire les informations contenues dans la section Contrôler la propriété des objets dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  Si le propriétaire du bucket implémente cette fonctionnalité, vous devez configurer MediaLive pour inclure leACL. Si vous ne le faites pas, la livraison vers le compartiment Amazon S3 échouera.

• Vous devez configurer MediaLive pour inclure le contrôle total du propriétaire du bucket ACLlors de la livraison du bucket. Vous effectuerez cette configuration lorsque vous créerez le canal.

La ACL fonctionnalité prédéfinie de S3 ne permet ACLs pas le contrôle total du propriétaire du compartiment, mais ces autres fonctionnalités ne ACLs sont généralement pas applicables à la diffusion de vidéos à partir de. MediaLive